niedax
-
Gesamte Inhalte
40 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von niedax
-
-
CONTROL USERPASSWORDS2, genau das war's. Stand irgendwie aufem Schlauch.
Danke, auch wenn ziemlich spät.
Gruß,
Stefan
-
Hm, das ist sehr unpraktisch.
Dann werden wir es evtl. mit Präfix [NO-EMAIL] o.Ä. im Anzeigename versuchen.
Danke für die klare Aussage.
Gruß,
Stefan
-
Hallo zusammen,
Anforderung:
Alle Mitarbeiter, die keine Benutzerkennung im AD und/oder keine E-Mailadresse besitzen, jedoch z.B. eine Telefon-/FAX-Nummer haben, werden als Kontakt angelegt, damit Daten wie Telefonnummer und Adresse von allen Mitarbeiter im AD verfügbar sind.
Diese Kontakte sollen ebenfalls in den Adresslisten des Exchange erscheinen und im Outlook mit einer CTI-Software ansprechbar sein.
Problem:
Kontakte, die per AD (AD-Benutzer- und Computer) hinzugefügt werden, sind nicht automat. E-Mailaktiviert, daher werden auch die Exchange-Adressrichtlinien nicht angewendet.
Diese Kontakte müssen daher manuell (oder per Enable-Script??) in der EX-Konsole aktiviert werden. Erst dann greifen die Adress-Richtlinien und die Benutzer tauchen in den Adress-Listen auf. Muss dies manuell erfolgen?
Haupt-Problem:
Damit die Kontakte in den Adresslisten erscheinen, müssen diese zwingend eine E-Mailadresse besitzen. Daher würde sich eine allgemeine Adresse wie z.B. nomail@unserefirma.de anbieten, hinter der sich dann ein Responder versteckt, der dem Absender dann eine Mail schickt mit dem Hinweis, dass der Adressat nicht per E-Mail erreichbar ist. Bei einer Rundmail wären das jedoch ne Menge Respondermails, die wir uns gerne sparen würden.
Gibt es keine Möglichkeit, die Kontakte OHNE E-Mailadressen in die Adresslisten zu bekommen? Im Outlook ist die ja auch möglich(Kontakte in PST).
Danke für eure Hilfe und Anregungen,
Stefan
-
Servus zusammen,
wir haben eine W2k3-AD-Umgebung und zwei Aussenstellen per WAN angebunden, deren User/Clients noch nicht Domänenmitglieder sind und so schnell auch noch nicht werden können, jedoch auf unseren Exchange- und ISA-Server zugreifen sollen, dabei jedoch nicht bei jedem Connect ihre Credentials eingeben sollen.
Gibt es ein Tool, was diese Aufgabe übernimmt und bei dem der User nur einmal beim Starten seine Credentials eingeben muss?
Danke für eure Hilfe.
Gruß,
Stefan
-
Hi,
wir sind bei den Vorbereitungen für eine Migration der Daten von einem Novell-Fileserver auf einen Windows Server 2003 R2 SP2 ENG MUI mit ABE und DFS. Nun stellt sich uns die Frage wie man an die Berechtigungsstruktur rangehen sollte.
Kleiner Auszugaus der bestehenden Dokumentenstruktur:
d:\dokument
|-> Abteilung1|-> User1|-> User2|-> User3|-> public für User2 und User3|-> public für User1,User2 und User4|-> public für Abteilung1|-> Abteilung2|-> User4|-> User5|-> public für Abteilung2|-> Gruppe Nord|-> User6|-> User7|-> public für Gruppe Nord|-> Gruppe Süd
|-> User8|-> User9|-> public für Gruppe Süd|-> public für alle
Laufwerk X ist mit \\server\d$ verbunden.
User4 soll nun auf sein Verzeichniss,"public in Abteilung2" und "public für User1,User2 und User4" Berechtigung bekommen, aber nicht auf die anderen User-Verzeichnisse, oder Abteilungen.
Das Problem ist ja wenn ich nur auf diese Ordner die Berechtigung vergebe, kommt der User nicht dran, da er auf die Ordner davor keine Berechtigung hat. Setze ich das Recht "Ordner durchsuchen" auf alle Ordner bringt mit das ABE nichts und das wollen wir auf jedenfall einsetzen damit die User das gleiche sehen wie vorher auf dem Novell-Server.
Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung?
Hatte von einem Bekannten den "Tipp" bekommen überall Freigaben zu erstellen und diese zu mappen, allerdings habe ich dann jede Menge Mappings und keiner findet sich mehr zurecht. Finde die Lösung mit den hunderten von Freigaben auch nicht so dolle, da die User ihr Verknüpfungen in den Dokumenten ändern müssten.
Habt ihr Tipps, Lösungen, oder wie macht ihr es mit eurem Fileserver?
Vielen Dank im Voraus für Eure Hilfe.
Gruß
Olli
-
Hallo zusammen!
Habe hier auf einem 1812er mal ein WebVPN aufgesetzt und möchte darüber auf unser CitrixWebfrontend zugreifen und veröffentlichte Anwendungen per Citrix JavaClient starten.
Der Zugriff auf das Webfrontend, das Starten der veröffentl. Anwendung per ActiveX-Client geht auch, aber beim Java-Client bekomme ich die Fehlermeldung, dass der Server nicht gefunden werden kann. Teilweise startet auch das Java-Kaffeetassengerümpel und nach mehreren Minuten kommt nur ein rotes X.
Habe mehrfach gelesen, dass es wichtig ist, dass der CN-Eintrag im Zertifikat mit dem FQDN des WebVPN-Gateways ist. Dies ist jedoch sichergestellt.
Ich habe das Zertifikat auch schon im IE in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installiert sowie per keytool.exe dem Zertifikatspeicher der JRE hinzugefügt.
Ebenfalls habe ich bei der Citrix JavaClient-Bereitstellung die Option "SSL/TLS" aktiviert.
JRE ist auf dem neusten Stand.
Hat jemand diese Konstellation so produktiv im Einsatz?
sh run:
crypto pki trustpoint test-trust
enrollment selfsigned
serial-number none
fqdn mein-fqdn
ip-address none
subject-name CN=mein-fqdn
revocation-check crl
rsakeypair test-trust
webvpn gateway webvpn
hostname test-citrixfarm
ip address XXXXXXXXX port 443
http-redirect port 80
ssl encryption 3des-sha1
ssl trustpoint test-trust
inservice
webvpn context webvpn
title "Our-WebVPN"
ssl encryption 3des-sha1
ssl trustpoint test-trust
ssl authenticate verify all
!
url-list "Our-Websites"
heading "Testservers Testlab"
url-text "Test-Citrixfarm" url-value "http://IP-Adresse-internesLAN"
policy group pol1
url-list "Our-Websites"
nbns-list "NBNSServers"
functions file-access
functions file-browse
functions file-entry
hide-url-bar
citrix enabled
default-group-policy pol1
gateway webvpn
max-users 2
inservice
-
Servus,
habe auf einem Rechner auf der Arbeit und hier daheim den CISCO VPN-Client in der Version 5.0.00.0090 mit Vista ohne Probleme laufen.
Es gibt aber wohl noch ein paar Einschränkungen, musst du mal in der Readme zum Download lesen. Vielleicht gibt's mitlerweile auch ne vollständig funktionsfähige Version.
Gruß,
Stefan
-
Ok, nochmals dickes D A N K E für deine schnelle Hilfe und die ausführlichen Erklärungen.
Gruß,
Stefan
-
da du den offensichtlich nicht runternehmen kannst
Was kann ich nicht runternehmen? Du meinst das "isdn point-to-point-setup"? Das konnte ich ja deaktivieren mit "no isdn point-to-point-setup".
Aber ich habs gerade getestet, wenn ich die TEI statisch zuweise, ist es egal, ob "isdn point-to-point-setup" aktiviert oder nicht.
Wenn ich das richtig verstanden habe, ist die TEI-Aushandlung doch dem Layer 2 zuzuordnen? Wieso sehe ich denn dann im Debug schon Meldungen vom PPP Auth(Layer 3)??
Wofür ist dieser TEI denn genau?
-
Sauber! Das war's. Muchas Gracias.
Ich habe jetzt eine statische TEI zugewiesen und schon funzt's.
Wodran kann es denn liegen, dass die autoamtische Aushandlung nicht funktioniert?
-
An dem NTBA hängt nur der Router, sonst kein Gerät !!
#do sh debug
PPP:
PPP authentication debugging is on
PPP protocol negotiation debugging is on
Jun 28 10:57:55.692: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99
Jun 28 10:57:55.696: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
Jun 28 10:57:55.696: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX N/A
Jun 28 08:57:55.696: BR0:1 PPP: Using dialer call direction
Jun 28 08:57:55.696: BR0:1 PPP: Treating connection as a callin
Jun 28 08:57:55.696: BR0:1 PPP: Session handle[7E0000FC] Session id[149]
Jun 28 08:57:55.696: BR0:1 PPP: Phase is ESTABLISHING, Passive Open
Jun 28 08:57:55.696: BR0:1 LCP: State is Listen
Jun 28 08:57:57.696: BR0:1 LCP: Timeout: State Listen
Jun 28 08:57:57.696: BR0:1 PPP: Authorization NOT required
Jun 28 08:57:57.696: BR0:1 LCP: O CONFREQ [Listen] id 114 len 38
Jun 28 08:57:57.696: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380)
Jun 28 08:57:57.696: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00)
Jun 28 08:57:57.696: BR0:1 LCP: MRRU 1500 (0x110405DC)
Jun 28 08:57:57.696: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX
Jun 28 08:57:57.696: BR0:1 LCP: (0x13130176706E2D64652D67656E736861)
Jun 28 08:57:57.696: BR0:1 LCP: (0x67656E)
Jun 28 08:57:59.712: BR0:1 LCP: Timeout: State REQsent
Jun 28 08:57:59.712: BR0:1 LCP: O CONFREQ [REQsent] id 115 len 38
Jun 28 08:57:59.712: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380)
Jun 28 08:57:59.712: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00)
Jun 28 08:57:59.712: BR0:1 LCP: MRRU 1500 (0x110405DC)
Jun 28 08:57:59.712: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX
Jun 28 08:57:59.712: BR0:1 LCP: (0x13130176706E2D64652D67656E736861)
Jun 28 08:57:59.712: BR0:1 LCP: (0x67656E)
Jun 28 10:58:01.572: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 2644980706 , call lasted 5 seconds
Jun 28 10:58:01.572: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
Jun 28 10:58:01.572: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99
Jun 28 08:58:01.572: BR0:1 PPP: Sending Acct Event[Down] id[80]
Jun 28 08:58:01.572: BR0:1 LCP: State is Closed
Jun 28 08:58:01.572: BR0:1 PPP: Phase is DOWN
-
Moin.
Danke für deine Bemühungen.
welche ios version hattest du gleich drauf?Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)
Ich habe gerade mal auf den anderen 1812ern nachgeschaut, bei zwei anderen ist die selbe Version drauf und bei denen geht's. Also vielleicht doch ein defekter NTBA/defektes BRI??
was ist das für ein bri? ein wic? es muss ein bri s/t sein, vielleicht hast du ein bri-ll?Ist ein BRI S/T.
nimm mal noch debug dialer events dazu, da auch der dialer 5 sec connect hatteJun 28 06:32:28.744: BR0:1 DDR: Caller id XXXXXXX matched to profile XXXXXX
Jun 28 06:32:28.744: BR0:1: interface must be fifo queue, force fifo
Jun 28 08:32:28.744: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99
Jun 28 08:32:28.744: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
Jun 28 08:32:28.744: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX N/A
Jun 28 08:32:34.624: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from XXXXXXX , call lasted 5 seconds
Jun 28 08:32:34.624: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
Jun 28 06:32:34.624: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0
Jun 28 08:32:34.624: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99
Danke und Gruß,
Stefan
-
Hallo Rob,
danke für deine Hilfe. Anbei die Debug-Meldungen. Habe das "isdn tei-negotiation first-call" wieder vom BRI entfernt.
Bist du sicher, daß es ein EURO ISDN ANschluß ist oder kann es auch ein 1TR6 Anschluß sein?Die aktive Vermarktung von Anschlüssen des Nationalen ISDN wurde bereits Mitte der 1990er Jahre eingestellt; der Betrieb wurde nach mehreren Verlängerungen zum Jahresende 2006 endgültig eingestellt. Kunden der Telekom AG, die noch Anschlüsse des Nationalen ISDN hatten, wurde im September 2006 die Nutzung zum Jahresende gekündigt. Die gekündigten Anschlüsse wurden spätestens in der Nacht vom 28. auf den 29. Dezember 2006 zwangsweise auf DSS1 umgestellt. Dieser Wechsel zu DSS1 ist für die Kunden kostenlos, jedoch werden sich die betroffenen Teilnehmer in der Regel neue Endgeräte anschaffen müssen.Ich gehe daher einfach mal davon aus.
Gruß,
Stefan
-
Noch jemand ne Idee??
-
Das hab ich natürlich auch schon probiert :cool:
-
Danke für eure Antworten:
@ Wordo: Wenn die Drähte vertauscht wären, würden dann die ausgehenden Anrufe mit der Fritz!Card funzen? Vielleicht teste ich es doch nochmal an der Telefonanlage
@Ja_mei: point-to-multipoint kann ich auf dem BRI-Interface gar nicht konfigurieren
-
Ja, ich hab's mal an einem anderen NTBA versucht, aber da hängt noch eine Telefonanlage mit dran, die wir nicht betreuen und da bin ich mir nicht sicher, ob er den Call richtig durchstellt. Hat jedenfalls auch nicht geklappt. An diesem Standort habe ich leider keine andere Möglichkeit.
Der ISDN Status sollte eigentlich immer Active sein sofern die Verbindung vom BRI zum NTBA passt
Quelle: "Cisco − Using the show isdn status Command for BRI Troubleshooting"Note: In certain parts of the world (notably in Europe), Telco ISDN switches can deactivate Layer 1 or 2when there are no active calls. Hence, when there are no active calls, show isdn status indicates that Layer 1
and 2 are down. But when a call occurs, Layers 1 and 2 are brought up. Make a test BRI call to verify whether
the BRI functions. If the call succeeds, no further ISDN troubleshooting is necessary.
Beim Anwählen springt er ja auch auf Active. Wir haben dieses Phänomen auch schon in einer anderen Aussenstelle beobachtet. DEACTIVATED scheint kein festes Indiz dafür zu sein, dass es nicht klappen wird.
-
Guten Morgen zusammen,
ich versuche mich auf einem CISCO 1812 in einer Aussenstelle per ISDN einzuwählen. Der Router hängt per Patchkabel direkt an einem neuen NTBA, keine Telefonanlage dazwischen. Wir nutzen ISDN zur Fernadministration und als Backup für die DSL-Leitung. Dies funktioniert in mehreren Aussenstellen auch schon ohne Probleme.
Doch in besagter Aussenstelle klappt die Einwahl/das Backup nicht. Folgendes schon getestet:
- Telekom hat Leitung überprüft --> OK
- Kabel getauscht --> keine Veränderung
- Per Fritz!Card über den Anschluss rausgewählt auf Handy --> OK
- mehrfach:
--> clear interface bri0
--> shut/no shut
--> reload
Ich habe schon sämtliche ISDN-Troubleshoot-Dokumente von CISCO durch. Es scheint so, als hätte ich das selbe Problem, wie der User in DIESEM THREAD
HINWEIS: Die Einwahl hat ein einziges Mal funktioniert, nachdem ich das ISDN-Kabel an die anderen Anschluss am NTBA geklemmt habe. Ein paar Stunden später (keine Änderung zwischendurch) gings dann wieder nicht. Seitdem kein Erfolg mehr.
Hier mal die relevanten Configauszüge und einige Statiangaben:
sh run
!
isdn switch-type basic-net3
!
interface BRI0
no ip address
encapsulation ppp
load-interval 30
dialer pool-member 2
isdn switch-type basic-net3
isdn tei-negotiation first-call --> eingefügt laut CISCO-Tutorial
isdn point-to-point-setup
ppp authentication ms-chap chap
ppp multilink
ppp timeout idle 120
sh isdn status
Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = basic-net3
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI
Layer 3 Status:
0 Active Layer 3 Call(s)
CCB:callid=800B, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK
Active dsl 0 CCBs = 1
The Free Channel Mask: 0x80000002
Total Allocated ISDN CCBs = 1
sobald ich mich einwähle und dabei das Kommando "sh isdn status" auslöse, ändert sich der Status:
sh isdn status
Global ISDN Switchtype = basic-net3
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = basic-net3
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI
Layer 3 Status:
0 Active Layer 3 Call(s)
CCB:callid=C, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK
Active dsl 0 CCBs = 1
The Free Channel Mask: 0x80000002
Total Allocated ISDN CCBs = 1
Danach legt er einfach auf, weil er anscheinend keine TEI zugewiesen bekommt. Folgend noch die Debug-Ausgaben:
sh debugging
The following ISDN debugs are enabled on all DSLs:
debug isdn error is ON.
debug isdn q921 detail is ON.
debug isdn q921 frame is ON. (filter is OFF)
debug isdn mgmnt detail is ON.
debug isdn silent errors is ON.
Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt
Ein "isdn test call interface brI 0 MeineTelefonnummer" liefert:
Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt
Hat jemand ne Idee, was ich noch versuchen könnte. So wie's ausschaut, bekommt die BRI keine TEI zugewiesen? Merkwürdig ist, dass ich die RX vom NTBA, jedoch nicht die TX vom Router im Log sehe.
Danke für eure Hilfe.
Gruß,
Stefan
-
Servus Wordo,
danke für die Mühe, die du dir gemacht hast. Werde die Tage mal versuchen, das Problem zu forcieren und dann das Log mal posten.
Gruß,
Stefan
-
Hallo zusammen,
wir nutzen einen Cisco 2811 mit IOS-Version 12.4(3a) und den Cisco VPN-Client Ver. 4.8.01 um unsere Aussendienstler anzubinden.
Ab und zu tritt folgendes Problem auf:
Die Internet-Verbindung bricht z.B. durch fehlende GPRS-/UMTS-Versorgung ab, der VPN-Client verliert die Verbindung zum VPN-Gateway. Meistens ist dies kein Problem, sobald wieder I-Netverb. vorhanden ist, kann man sich neu am VPN-GW anmelden. Doch ab und an funktioniert dies dann nicht mehr, der Client zeigt nur "Contacting the security gateway" an und der Befehl "show crypto session groups" zeigt den User auch noch an, als wäre er noch eingewählt (wir nutzen pro User eine Gruppe).
In der Ausgabe von "show crypto session detail" sind jedoch keine Informationen, wie z.B. öffentl. IP-Adresse, zu dem User zu finden. Daher kann die verwaiste Verbindung auch nicht mit "clear crypto..." rausgelöscht werden.
Eigentlich sollte ja Dead Peer Detection solche Probleme lösen. Folgendes haben wir konfiguriert:
crypto isakmp keepalive 60 periodic
Die Ausgabe von "debug crypto isakmp" bestätigt uns, dass DPD funktioniert. Allerdings sind keine DPD/R_U_THERE-Pakete zwischen VPN-GW und Client zu sehen. Bis auf die o.g. Groups-Einträge sieht alles so aus, als wenn der jeweilige User nicht mehr aktiv wäre.
Manchmal ist das Problem nach mehreren Stunden erledigt, der User erscheint nicht mehr. Nach einem reload ist das Problem ebenfalls behoben.
Hat jemand ne Idee?
Vielen Dank im Voraus.
Cruz,
Stefan
-
Hallo zusammen,
habe diesen alten Beitrag nochmal rausgekramt, da mich ebenfalls genau dieses Problem ärgert.
Ich würde z.B. gerne per Schalter mitgeben, welche Dateitypen kopiert werden sollen und welche nicht.
Gibt es keine Möglichgkeit?
Gruß,
Stefan
-
OK, vielen Dank für den Hinweis. Werde diese Funktion im Tera Term mal testen.
Schönes WE.
Cruz,
Stefan
-
@ all: Vielen Dank für eure Tips und Anregungen.
Habe die CatTools getestet und damit die optimale Lösung für uns gefunden. Jetzt noch eine Frage: Kann ich die Backups (Textfiles) in einem Rutsch bei einem neuen Gerät einspielen? Haben schon mehrfach festgestellt, dass bestimmte Terminalprogramme dann einzelne Zeilen verschlucken. Welches Prog empfehlt ihr für nen Restore?
Nochmals vielen Dank :thumb1:
Stefan
-
Hallo zusammen!
Wir würden gerne die Configs unserer CISCO-Router in gewissen Abständen automatisiert sichern. Wenn ich per FTP eine Verbindung auf Flash: herstelle, sehe ich jedoch nur veraltete Config-Dateien. Wie kann ich es bewerkstelligene, dass dort immer die aktuelle Config liegt? Diese könnte mann dann ja per cron auf ner linux-box mit wget wegsichern.
Oder andersrum, gibt es ne Möglichkeit, dem Router zu sagen, dass er zu bestimmten Zeiten die Configs auf einen FTP kopiert?
Was gibt es für weitere Alternativen?
Cruz,
Stefan
Wie Anzeige von Kontakten ohne E-Mailadressen in Adresslisten?
in MS Exchange Forum
Geschrieben
Hallo Inge,
da MS ja die öffentlichen Ordner für 2015 oder 2016 abgekündigt hat und wir auch Sharepoint einsetzen, möchten wir keine ö.O. mehr einsetzen.
Ausserdem hätten wir gerne alles in "einer Liste".
Aber trotzdem danke für den Tip.
LG,
Stefan